<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="renderer" content="webkit">
    <meta name="viewport" content="width=device-width, initial-scale=1, maximum-scale=1, user-scalable=no">
    <meta name="google-site-verification" content="TZE0rZyIqLl10trYu3BWBWa1Vmz6HFwhb2OcNEK4u-s" />
     <link rel="shortcut icon" href= /img/favicon.ico >
    <title>
        seem
    </title>
    <meta name="description" content= Up in the Air >
    <meta name="keywords" content= CTF,CVE,LHQ,seem >
    
<link rel="stylesheet" href="/libs/highlight/styles/monokai-sublime.css">

    
<link rel="stylesheet" href="/libs/font-awesome/css/font-awesome.min.css">

    
<link rel="stylesheet" href="/css/style.css">

<meta name="generator" content="Hexo 6.0.0"></head>
<body id="bodyx">
    <div class="hd posts">
    <a href="/index.html"><i class="fa fa-home
 replay-btn" aria-hidden="true"></i></a>
    <div class="post-title">
        <p>
            网络安全基础了解
        </p>
        <hr>
    </div>
    <div class="post-content">
        <h1 id="网络安全概述"><a href="#网络安全概述" class="headerlink" title=" #网络安全概述"></a> #网络安全概述</h1><h2 id="网络安全五要素"><a href="#网络安全五要素" class="headerlink" title=" 网络安全五要素"></a> 网络安全五要素</h2><p>1、保密性：隐私和机密的信息不被泄露给未授权的个体。<br>2、完整性：信息在传输过程中，不被非授权用户，删除，篡改和伪造。<br>3、不可否认性：接收两方的真实身份鉴别，都有证据可以证实谁是发送方谁是接收方。<br>4、可用性：有权访问该信息都能使用被授权访问的信息。<br>5、可控性：确保仅允许有适当访问权限，去访问权限以内的资源。</p>
<h2 id="🏃-网络系统面临的安全威胁"><a href="#🏃-网络系统面临的安全威胁" class="headerlink" title="🏃 网络系统面临的安全威胁"></a>🏃 网络系统面临的安全威胁</h2><p>1、恶意代码<br>2、远程入侵<br>3、拒绝服务攻击<br>4、身份假冒<br>5、信息窃取和篡改</p>
<h2 id="🏃-网络攻击技术分为那几个阶段"><a href="#🏃-网络攻击技术分为那几个阶段" class="headerlink" title="🏃 网络攻击技术分为那几个阶段"></a>🏃 网络攻击技术分为那几个阶段</h2><p>信息收集<br>网络隐身<br>端口和漏洞扫描<br>攻击实施<br>设置后门<br>清除痕迹</p>
<h2 id="🏃简述网络安全体系中各层次的安全目标"><a href="#🏃简述网络安全体系中各层次的安全目标" class="headerlink" title="🏃简述网络安全体系中各层次的安全目标"></a>🏃简述网络安全体系中各层次的安全目标</h2><p>物理层安全：防火防盗，防静电防雷电，放电磁泄露<br>系统层安全：及时修复系统漏洞，防止系统的安全配置错误，防止病毒对系统的威胁<br>网络层安全：身份验证，访问控制，数据传输的保密性和完整性，路由系统的安全，入侵检测，防病毒技术。<br>应用层安全：web安全，DNS安全，邮件系统安全<br>管理层安全</p>
<h2 id="🏃网络攻击各阶段的作用"><a href="#🏃网络攻击各阶段的作用" class="headerlink" title="🏃网络攻击各阶段的作用"></a>🏃网络攻击各阶段的作用</h2><p>收集信息对此展开不同的攻击手段<br>网络隐身防止自身IP被发现<br>端口扫描获取开启了什么服务，漏洞扫描可得到该主机存在什么漏洞可利用<br>攻击实施在得知可以利用漏洞，展开攻击<br>设置后门，可以让攻击者下次轻易成功攻击目标<br>清楚痕迹防止被管理员发现，隐藏自己的痕迹</p>
<h2 id="🏃-密码学有哪些体制"><a href="#🏃-密码学有哪些体制" class="headerlink" title="🏃 密码学有哪些体制"></a>🏃 密码学有哪些体制</h2><p>古典密码学<br>对称密码学<br>公钥密码学</p>
<p>加密算法有几类<br>Diffie-Hellman算法<br>RSA算法<br>椭圆曲线算法</p>
<h2 id="🏃密码分析"><a href="#🏃密码分析" class="headerlink" title="🏃密码分析"></a>🏃密码分析</h2><p>唯密文攻击：已知加密算法和待破解密文及对应的明文，密码分析的任务是推导出密钥，或者推导出一个算法，该算法可解密该密钥加密的任何信息<br>已知明文攻击：已知加密算法，一定数量的密文以及对应的明文，密码分析的任务就是推导密钥，或者推导出一个算法，可解密用该密钥加密的任何信息<br>选择明文攻击：已知加密算法，在选定明文时可以知道对应的密文，密码分析的任务就是推导出密钥，或者推导出一个算法，可解密用该密钥加密的任何信息<br>选择密文攻击：已知加密算法，在选定密文时可知道对应的明文，密码分析的任务就是推导出密钥，或推导出一个算法可解密用该密钥加密的任何信息<br>自适应选择明文攻击：选择明文攻击的特殊情况，不仅能选择被加密的明文，还能基于加密的结果对选择的明文进行修正。</p>
<h2 id="🏃认证技术"><a href="#🏃认证技术" class="headerlink" title="🏃认证技术"></a>🏃认证技术</h2><p>消息认证码<br>安全散列函数<br>数字签名</p>
<p>802.1X的作用：为了解决基于端口的网络接入控制，目的是确定连接终端的端口是否有效，有效则表示交换机可以转发从该端口输入输出的数据。</p>
<p>IPSec的作用：在网络成端到端之间通信需要满足，认证，保密和密钥这三个方面。</p>
<p>SSL的作用：结合对称加密和公钥加密技术，在握手协议中使用公钥算法在客户端验证服务器的身份，并传递客户端产生的对称会话密钥，然后SSL记录协议再用会话密钥来加&#x2F;解密数据，实现了保密性，完整性和身份认证服务。在应用层协议和TCP&#x2F;IP协议之间提供安全通信的机制</p>
<p>vpn的作用：在两端之间建立一个绿色通道能直接访问对方，</p>
<p>802.11i的作用：当符合认证，数据完整性 保密性和密钥管理的规则，满足以上规则可建立连接。常用于WiFi中</p>
<p>SET的作用：实现信用卡数据安全的应用层通信协议</p>

    </div>

    
        <hr class="fhr">
        <div id="vcomments"></div>
    
</div>
    <div class="footer" id="footer">
    <p><h4>Copyright © 2020 | Author: seem | Theme By <a class="theme-author" target="_blank" rel="noopener" href="https://github.com/Xunzhuo/hexo-theme-coder" style="font-size:14px; color: #969696">Coder</a></h4>
    
        <script async src="//busuanzi.ibruce.info/busuanzi/2.3/busuanzi.pure.mini.js"></script>
        <span id="busuanzi_container_site_pv">Page Views: <span id="busuanzi_value_site_pv"></span></span>
        <span class="post-meta-divider">|</span>
        <span id="busuanzi_container_site_uv">Unique Visitors: <span id="busuanzi_value_site_uv"></span></span>
    
    <label class="el-switch el-switch-blue el-switch-sm" style="vertical-align: sub;">
        <input type="checkbox" name="switch" id="update_style">
        <span class="el-switch-style"></span>
    </label>

    <!--         <script type="text/javascript">
    var cnzz_protocol = (("https:" == document.location.protocol) ? "https://" : "http://");
    document.write(unescape("%3Cspan id='cnzz_stat_icon_1278548644'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "v1.cnzz.com/stat.php%3Fid%3D1278548644%26show%3Dpic1' type='text/javascript'%3E%3C/script%3E"));
    </script> -->
</p>
</div>

<input type="hidden" id="web_style" value="black">
<input type="hidden" id="valine_appid" value="">
<input type="hidden" id="valine_appKey" value="">

<script src="/libs/jquery.min.js"></script>


<script src="/libs/highlight/highlight.pack.js"></script>

<script src='//cdn.jsdelivr.net/npm/valine@1.3.10/dist/Valine.min.js'></script>

<script src="/js/js.js"></script>

<style type="text/css">
.v * {
color: #698fca;
}
.v .vlist .vcard .vhead .vsys {
color: #3a3e4a;
}
.v .vlist .vcard .vh .vmeta .vat {
color: #638fd5;
}
.v .vlist .vcard .vhead .vnick {
color: #6ba1ff;
}
.v a {
color: #8696b1;
}
.v .vlist .vcard .vhead .vnick:hover {
color: #669bfc;
}
</style>
    <script type="text/javascript" color="173,174,173" opacity='1' zIndex="-2" count="99" src="//cdn.bootcss.com/canvas-nest.js/1.0.0/canvas-nest.min.js"></script>
</body>
</html>
